Balancer将网站劫持的DNS提供商归咎于“社会工程攻击”
Brayden Lindrea 10分钟前Balancer将网站劫机区块链安全公司Slowmist和Certik的DNS提供商归咎于“社会工程攻击”
Brayden Lindrea 10分钟前Balancer归咎于网站劫持的DNS提供商的“社会工程攻击”
区块链安全公司Slowmist和Certik也认为加密货币钱包Drainer Angel Drainer涉及大约238,000美元的漏洞利用。
30总看法2总股票收听第0:00随访加入我们的社交网络
以太坊的自动化做市商Balancer背后的团队认为,对其DNS服务提供商的社会工程攻击是导致其网站前端在9月19日遭到损害的原因,导致Crypto偷走了238,000美元。
该公司在9月20日的职位上解释说:“经过调查,很明显,这是对Eurodns的社会工程攻击,该域名注册商用于.fi TLDS。”
袭击第一次警告大约8小时后,Balancer表示,其分散的自治组织(DAO)正在积极解决DNS攻击,并正在努力恢复Balancer UI。
Balancer在9月20日下午5:45 UTC表示,它成功地确保了该域名并将其带回了Balancer Dao的控制之下。它还证实了其子域“ app.balancer.fi”和其他“ balancer.fi”。
经过调查,很明显,这是对Eurodns的社会工程攻击,这是用于.fi tlds的域名注册商。
我们正在探索贬低.fi tld,以搬到更安全的注册服务商,并建议使用TLD的其他项目也这样做。
[2/2]
– 平衡器(@Balancer)2023年9月20日
但是,它建议使用相同顶级域的任何其他项目都应该考虑搬到更安全的注册商。
Eurodns是位于卢森堡的域名注册商和DNS服务提供商。Cointelegraph已与Eurodns联系以进行评论。
区块链安全公司Slowmist和Certik报告说,攻击者雇用了Angel Drainer网络钓鱼合同。
Slowmist说,剥削者通过边境网关协议劫持了Balancer的网站,这是黑客通过破坏Internet路由表来控制IP地址的过程。
然后,黑客诱导用户“批准”并通过“转移”功能将资金转移到平衡器利用器。
相关:打破:“所有资金都处于危险之中” – 在正在进行的攻击中利用Steadefi
Slowmist认为可能与俄罗斯有关的黑客已经将一些被盗的Ether(ETH)桥接给了比特币(BTC)通过Thorchain提出的地址,然后最终将ETH桥接回了以太坊。。
Slowmist在较早的帖子中说,黑客在雪崩区块链上转移了约15个包裹的埃克(Weth.e)。
Balancer Hack更新
到目前为止,我们有关于@Balancer Exploiter的以下发现:
1/攻击者的费用来自网络钓鱼集团#AngelDrainer。换句话说,在攻击者(Angeldrainer)通过BGP劫持攻击了该网站之后,然后将用户诱使…https://t.co/5g6p2apez8 pic.twitter.com/3pinfe9vc1
– MISTTRACK️(@misttrack_io)2023年9月20日
同时,尽管Balancer确认其子域,但Balancer.fi现在要安全,访问该网站仍会在尝试访问Balancer的网站时显示“欺骗性的网站”警告。
Balancer的网站截至9月20日下午10:22 UTC。资料来源:平衡器。
Cointelegraph与Balancer联系以确认损失的资金数量,但没有立即得到回应。Magazine:$ 3.4B的爆米花罐中的比特币:丝绸之路黑客的故事
原创文章,作者:生活会,如若转载,请注明出处:https://www.53moban.com/8202.html
